Regelung zur Identitäts­überprüfung bei Prepaid-SIM-Karten teilweise rechtswidrigKeine Doppel­überprüfungs­pflicht für Mobil­funk­an­bieter

Seit einer im Juni 2016 zur Terro­ris­mus­be­kämpfung geänderten Geset­zes­re­gelung sind Mobil­funk­an­bieter nicht nur verpflichtet, vor der Freischaltung einer Prepaid-SIM-Karte bestimmte Daten des Erwerbers, wie z.B. Name, Anschrift und Geburtsdatum, für Auskunft­s­er­suchen der Sicher­heits­be­hörden zu erheben, sondern diese Daten auch anhand eines geeigneten Ausweis­do­ku­mentes auf ihre Richtigkeit hin zu überprüfen. Außerdem sieht das Gesetz vor, dass die Bundes­netz­agentur "andere geeignete Verfahren" zur Identifizierung festlegt. Daraufhin erließ die Bundes­netz­agentur eine an alle Mobil­funk­an­bieter gerichtete Allge­mein­ver­fügung, in der sie u.a. regelte, wie die Identität vor Ort überprüft werden kann, wenn ein Handynutzer von einem Dritten, also Vertrie­b­s­partnern des jeweiligen Dienstanbieters, eine Prepaid-SIM-Karte erwerben möchte, z.B. im "Handy-Shop". Ferner regelt die Verfügung verschiedene Verfahren der Identitätsprüfung unter Abwesenden, wie das Post-Ident-Verfahren oder die Identi­täts­über­prüfung per Video-Chat, für den Fall, dass diese wegen des gewählten Vertriebsweges nicht vor Ort durchgeführt werden kann, z. B. bei einem Erwerb im Internet.

Mobil­funk­an­bieter klagen gegen doppelte Prüfpflicht

In allen Verfahren ist vorgesehen, dass eine Kopie des Perso­na­l­aus­weises bzw. eines anderen Ausweises von dem Dritten an den Dienstanbieter übermittelt werden muss und dieser im Sinne eines Vier-Augen-Prinzips dann (nochmals) prüfen muss, ob die Daten auf dem Ausweis mit den bei Erwerb der SIM-Karte erhobenen Daten übereinstimmen, bevor er sie in der Kundendatei speichert. Gegen diese Regelungen der Bundes­netz­agentur hatten drei Mobil­funk­an­bieter geklagt, weil sie diese für unver­hält­nismäßig hielten. Insbesondere sahen sie das Geschäftsmodell mit Prepaid-SIM-Karten gefährdet, weil wesentliches Kaufargument die sofortige Nutzbarkeit sei, die durch die doppelte Prüfpflicht jedoch verzögert würde.

Verfahren der Bundes­netz­agentur nicht von Ermächtigung im zugrun­de­lie­genden Telekom­mu­ni­ka­ti­o­ns­gesetz umfasst

Das VG ist dem Vorbringen der Klägerinnen überwiegend gefolgt. Es hat die Allge­mein­ver­fügung hinsichtlich des Verfahrens der Überprüfung durch Dritte vor Ort aufgehoben, weil diese nicht von der Ermächtigung zur Regelung "anderer geeigneter Verfahren" in dem zugrun­de­lie­genden Telekom­mu­ni­ka­ti­o­ns­gesetz umfasst sei. Vielmehr regele das Gesetz selbst schon die Identi­täts­über­prüfung unter Anwesenden und habe die Bundes­netz­agentur darüber hinaus - nur - ermächtigt, Überprü­fungs­mög­lich­keiten für die Fälle zu regeln, in denen mangels Anwesenheit des SIM-Karten-Erwerbers eine physische Vorlage des Ausweises nicht möglich sei.

Keine Übermittlung von Ausweiskopien

Hinsichtlich der Regelung der Überprü­fungs­mög­lich­keiten unter Abwesenden, wie z.B. mittels Post-Ident und Video-Chat, hat die zuständige Kammer die Regelungen aufgehoben, die die Anfertigung und Übersendung von Ausweiskopien betreffen. Denn die von der Bundes­netz­agentur vorgesehene Übermittlung einer Ausweiskopie an den Dienstanbieter verstoße gegen Bestimmungen des Perso­na­l­aus­weis­ge­setzes und des Passgesetzes.

Gesetz verlangt keine höchst­per­sönliche Überprü­fungs­pflicht

Zudem überspanne die Doppe­l­über­prü­fungs­pflicht die Anforderungen des Gesetzes, das keine höchst­per­sönliche Überprü­fungs­pflicht der Mobil­funk­an­bieter fordere. Um eine zuverlässige Kundendatenbank sicherzustellen sei eine Verifizierung der persönlichen Daten durch Dritte ausreichend. Die (verbliebenen) Regelungen im Hinblick auf Einzelheiten zur Datenerhebung, etwa die Vorgaben dazu, dass die mit der Identi­täts­prüfung beauftragte Person sorgfältig ausgewählt und geschult wird und die Überprüfung dokumentieren muss, hat das Gericht demgegenüber nicht beanstandet, weil diese die Verifizierung der Nutzerdaten sicherstellen würden.